210交换机端口安全配置1
预备知识:网络安全涉及到方方面面,从交换机来说,首选需要保证交换机端口的安全。在不少公
司或网络中,员工可以随意的使用集线器等工具将一个上网端口增至多个,或者说使用自己的笔记本电脑连接到网络中,类似的情况都会给企业的网络安全带来不利的影响。
交换机的端口安全特性可以让我们配置交换机端口,使得当网络上具有非法MAC地址的设备接入时,交换机会自动关闭或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址连接数。配置端口安全时一般在接入层交换机上配置,使非法接入的设备挡在网络最低层,不会影响网络带宽。
交换机的端口安全能从限制接入端口的最大连接数和接入MAC地址来达到安全配置。一、实训目的1、了解交换机端口安全的作用。2、能读懂交换机MAC地址表。3、掌握配置交换机端口安全的方法。
二、应用环境某企业一些办公室里出现了一些员工没经过网络中心允许私自带个人手提电脑连上公
司局域网的情况,一些个人电脑中毒后在局域网内发送病毒,影响了公司的正常上网。交换机端口安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数。
三、实训要求1设备要求:
1两台295024二层交换机、四台PC机。2一条交叉双绞线、四条直通双绞线。2实训拓扑图
3配置要求:1)PC机配置要求:
设备
PC1
IP地址子网掩码192.168.1.124
接口连接见实训拓扑图
fPC2
192.168.1.224
PC3
192.168.1.324
PC4
192.168.1.424
2)交换机配置要求:
在交换机S1上的F024上启用端口安全、限制最大连接MAC地址数为2并设置发生违例
后丢弃新加入计算机发送的数据包并发送警告信息。
4实训效果:PC1、PC2、PC3之间能互联互通,P1、PC2机PINGPC4不通,PC3与PC4互通。
四、实训步骤1、添加设备并连接部分网络。2、进入F024启用端口安全配置。3、设置端口最大连接MAC数限制。4、设置违例处理方式。5、测试效果。
五、详细步骤1、按要求添加二台295024二层交换机和四台PC机。2、按实训配置要求设置四台PC机的IP地址信息。3、按如下拓扑图连接设备,如下图所示。
4、进入交换机S1的命令行配置窗口,在特权用户配置模式下使用showmacaddresstable命令查看交换机MAC地址表。
Switchshowmacaddresstable显示交换机MAC地址表
MacAddressTable
PC2MAC地址
Vla
MacAddress
Type
r